Mit bundesweit 371 Instituten, rund 13.000 Geschäftsstellen und knapp 205.000 Mitarbeitern sind Sparkassen in ganz Deutschland vertreten. Je nach Betriebsgröße verwaltet eine Sparkasse bis zu 50.000 physische und elektronische Schlüssel und Magnetkarten.
Das führt täglich zu zahlreichen Datenbewegungen:- Aus- und Weitergabe von Schlüsseln
- Verwaltung von Mitarbeitern mit wechselnden Einsatzstellen
- Tresore unter Doppelverschluss
- Gruppen, die auf einen oder mehrere Schlüssel zugreifen
- Vertretungsregeln in Krankheits- und Urlaubsfällen
- Regelungen für kritische oder schutzbedürftige Schlüssel, Türen, Räume und Gebäude
- Bestandskontrolle mit Re-Zertifizierung
Ein großer Schlüsselbestand lässt sich auf Dauer weder effizient noch rechtssicher mit Karteikarten, Schlüsselbüchern oder Excel-Tabellen verwalten. Viele Sparkassen nutzen bisher eigenentwickelte oder externe IDV-Anwendungen auf Basis von Lotus Notes Domino-Applikationen. Allerdings hat die Finanz Informatik angekündigt, die Bereitstellung und den Support dieser Applikationen 2022 einzustellen. Ab diesem Zeitpunkt werden auf den zentralen Servern der Finanz Informatik sowie den SIA-Memberservern keine eigenen oder externen Notes-Anwendungen mehr gehostet und technisch unterstützt. Damit stehen zahlreiche Institute vor der Aufgabe, die Schlüsselverwaltung neu aufzusetzen.
Das muss eine Schlüsselverwaltung in Sparkassen leisten
Eine Schlüsselverwaltung muss sowohl betriebliche als auch gesetzliche Anforderungen erfüllen. Dabei greifen von gesetzlicher Seite vor allem folgende Vorschriften:
- DSGVO
- IT-Grundschutzkatalog des BSI
- Kreditwesengesetz
Mehr zu diesem Thema lesen Sie in dem Beitrag "Schlüsselverwaltung: Der Gesetzgeber und die betriebliche Ordnung" .
Aus betrieblicher Perspektive ist eine IT-Lösung notwendig, die alle benötigten Geschäfts- und Schlüsselprozesse abdeckt. Insbesondere die vier nachfolgenden Bereiche sind dabei als zentral anzusehen:
Im Detail ergeben sich daraus gleich mehrere Punkte, die erfüllt sein sollten, um Sicherheit und Transparenz bei der Schlüsselverwaltung sicherzustellen:
- Feingranulare und automatisierte Schlüsselprozesse im 4-Augenprinzip
- Vollständige Bestandsverwaltung für ausgegebene und verwahrte Schlüssel
- Reporting-Modul mit detaillierter Auswertung auf Knopfdruck
- Transparenz mit einer hohen und Workflow-bedingt dauerhaften Datenintegrität
- Protokollierung aller Vorgänge
- Zuordnung der Schlüssel auf sämtliche organisatorische Objekte
- Verknüpfung von Schlüsseln mit Personen und Objekten
- Einbindung von externen Konzessionären und Dienstleistern in die Prozesse
- Steuerung durch ein Rechte- und Rollensystem
- Befristung und Re-Zertifizierung von Ausgabe- und Nutzungsrechten
- Benutzer-Anbindung an LDAP/AD mit Synchronisation
- Import- und Upload-Schnittstellen für Schließpläne und Bestände
- E-Mail-Meldeportal mit Informations- und Erinnerungsfunktion
- Zentrales Dashboard als übersichtliches Funktionsportal
- Individuell konfigurierbare Oberflächen
Jetzt wechseln
Der agentes Key Store Manager ist bereits seit Jahren bei Sparkassen im produktiven Einsatz und bildet die komplexen Schlüsselprozesse lückenlos ab. Die Migration von der Lotus-Notes-Anwendung auf den Key Store Manager sowie die Einführung und die Prozessberatung erhalten Sparkassen bei agentes aus einer Hand. Durch die neuen Schlüsselprozesse erzielen sie eine sichere und dauerhaft hohe Datenkonsistenz. Voraussetzung ist eine gründliche Bestandsaufnahme der abzulösenden Datenbankanwendung, denn nur so kann ein vollständiger und qualitätsgesicherter Import aller Daten und Felder in die neue Schlüsselverwaltung sichergestellt werden.
agentes Key Store Manager (aKSM)
Bildquelle: Shutterstock
